<?php
//Iniciamos la seson
session_start();

include ("conexionBD.php");
//conectamos con la base de datos
$conexion = conectar();
//realizamos la consulta 
$registros=mysql_query("select username,password from USUARIO where username='$_REQUEST[txtUsuario]'",$conexion) or
  die("Problemas en el select:".mysql_error());
// y verificamos los datos
if($_REQUEST['txtUsuario']!="" &&  $_REQUEST['txtPassword']!=""){
	if ($reg=mysql_fetch_array($registros)){
		if($reg['password']== $_REQUEST['txtPassword']){
			$_SESSION['usuario']=$reg['username'];
			$_SESSION['estado'] = 'Validado';
			//usuario encontrado
			header("location: plataforma.php");
		}else{
			header("location: index.php");
		}
	}else{
		  //usuario no encontrado
		  header("location: index.php");
	}
}else{
	//usuario o contraseña en blanco
	header("location: index.php");
}
//mysql_close($conexion);
cerrarconexion($conexion);
?>